Também nesta semana: relatório diz que número de páginas infectadas cresce 46%; pesquisador consegue falsificar assinatura Microsoft Authenticode; Apple lança novo QuickTime para corrigir 7 falhas de segurança.
Vazamento de dados de cartões de crédito
A Heartland Payment Systems, uma empresa norte-americana que processa pagamentos feitos com cartões de crédito, anunciou na terça-feira (20) que um código malicioso foi encontrado em seus sistemas e que ele pode ter comprometido as informações de todos os cartões de crédito que a empresa processou. A Heartland processa mais de 100 milhões de transações todo mês, fornecendo o serviço a pelo menos 250 mil empresas.
Não é possível saber quantos cartões tiveram seus dados comprometidos, porque não foi possível determinar desde quando o programa espião foi instalado no sistema da companhia. O caso só começou a ser investigado depois que a Visa e a Mastercard alertaram a empresa para atividades suspeitas nas transações processadas.
Um site foi montado especialmente para divulgar informações sobre o vazamento foi criado. A empresa recebeu críticas, no entanto, por ter divulgado essa informação na terça-feira (20), quando a mídia estava ocupada com a posse do presidente norte-americano Barack Obama.
A Heartland garante que informações como senhas (PINs), telefones, endereços e números de segurança social (SSN, semelhante ao CPF brasileiro) não foram obtidas pelos criminosos. Para Robert Baldwin, presidente da empresa, o ocorrido faz parte de um esquema global de fraudes eletrônicas.
O maior vazamento de dados de cartões de que se tem notícia é o da TJX Companies Inc, que no início de 2007 revelou informações a respeito de vazamentos ocorridos durante um período de três anos. Segundo a TJX, 45 milhões de cartões de crédito e débito teriam sido comprometidos.
Volume de sites maliciosos cresceu 46%
A quantidade de páginas maliciosas -- sejam elas especificamente criadas para infectar ou comprometidas por invasores -- teve um crescimento de 46% no segundo semestre de 2008, de acordo com a empresa de segurança Websense. Nunca a web teve tantas páginas infectadas.
As informações da Websense também apontam que o Brasil é o segundo país com o maior número de servidores hospedando código malicioso, ficando atrás dos Estados Unidos e à frente da China, da Rússia e Portugal.
Ainda segundo o mesmo relatório, o volume de e-mails de phishing, que buscam roubar dados financeiros dos internautas, caiu em 33%. As técnicas utilizadas pelos malfeitores, no entanto, foram refinadas; os criminosos também tiveram que lidar com a queda dos provedores McColo e Atrivo, cuja desconexão derrubou “centros” de atividade criminosa na rede.
Especialista falsifica assinatura de aplicativos Microsoft Authenticode
Depois das assinaturas de certificados digitais para páginas de internet, nesta semana foi a vez das assinaturas de aplicativos serem comprometidas. O especialista em segurança Didier Stevens conseguiu gerar dois programas diferentes, mas que possuíam a mesma assinatura Authenticode -- o mecanismo de assinatura de programas usado pela Microsoft que mostra, por exemplo, quem é o desenvolvedor de um software que foi baixado pela internet antes de ele ser executado.
Como no caso dos cadeados de segurança, o ataque é restrito a assinaturas feitas com a tecnologia conhecida como MD5. As “assinaturas” garantem que o software foi realmente feito por uma determinada empresa, da mesma forma que as assinaturas em papel garantem que você autorizou um determinado contrato ou cheque. A falha na tecnologia permite que a assinatura seja duplicada em arquivos maliciosos, por exemplo.
O impacto é muito menor do que no SSL, porque o Authenticode usa outra tecnologia por padrão, o SHA-1, que ainda é considerada segura. Somente as empresas que decidiram utilizar as opções avançadas de assinatura e escolher o MD5 correm qualquer risco. Além disso, muitos usuários desconhecem a função do Authenticode e o ignoram por completo, ao contrário do SSL, que é extensamente divulgado para verificação da legitimidade dos sites.
O objetivo das assinaturas é permitir que o internauta verifique a origem do programa que será executado. Elas também garantem que o aplicativo não foi alterado durante a transferência, porque, se fosse, a assinatura não seria mais válida.
Fonte: G1
Nenhum comentário:
Postar um comentário